Was bedeutet die neue EU-Regulierung für Finanz- und Versicherungsbranche?
Vorige Woche berichteten wir darüber, dass man gravierende rechtliche und Reputations-Schäden riskiert, wenn man KI-Ergebnisse ungeprüft übernimmt oder keine KI-Schulungen genossen hat. Zum Nachlesen hier klicken…
Doch klar ist: Künstliche Intelligenz (KI) ist längst Alltag, auch in der Finanzwelt. Ob bei der Risikobewertung, Betrugserkennung oder in der Robo-Beratung: Algorithmen steuern Prozesse, treffen Entscheidungen (womöglich ob Kredit ja oder nein) und beeinflussen Anlageempfehlungen. Doch mit der wachsenden Bedeutung dieser Technologien steigt die Frage nach Verantwortung. Wer haftet, wenn ein KI-System Fehler macht?
Das soll eine neue EU-Regelung regeln. Dazu haben wir den auf Datenschutz- und Versicherungsrecht spezialisierten Rechtsanwalt Mag. Stephan Novotny befragt und mit ihm den untenstehenden Beitrag verfasst. Darin wird erläutert, was das für die Finanz- und Versicherungsbranche ganz allgemein und die Berater und Vermittler im Speziellen bedeutet.
Künstliche Intelligenz ist längst kein Zukunftsthema mehr, sondern Teil unseres Alltags. Ob in der Medizin, im Onlinehandel, aber zunehmend auch im Finanz- und Versicherugswesen: KI-Systeme entscheiden, steuern und optimieren. Doch mit der wachsenden Bedeutung dieser Technologien steigt auch die Frage nach Verantwortung. Wer haftet, wenn ein Algorithmus Fehler macht, Daten verfälscht oder ein Produkt unsicher wird? Genau hier setzt die neue europäische Produkthaftung an, die seit Ende 2024 gilt und bis 2026 in Österreich umgesetzt werden muss. Sie gibt auf die Frage eine klare Antwort, mit weitreichenden Folgen auch für unsere Branchen.
KI wird zum „Produkt“ – Haftungsrisiken steigen
Die Reform markiert einen Wendepunkt: Erstmals werden Software und KI ausdrücklich als Produkte behandelt. Damit gelten für digitale Anwendungen dieselben strengen Maßstäbe wie für klassische Waren. Ein fehlerhaftes Update, eine falsche Datenverarbeitung oder mangelnder Schutz vor Cyberangriffen kann ebenso zu Haftungsansprüchen führen wie eine defekte Bremse im Auto. Für Unternehmen bedeutet das eine deutliche Ausweitung der Verantwortung – und für Konsumentinnen und Konsumenten mehr Sicherheit und bessere Chancen auf Schadenersatz.
Mit der neuen gesetzlichen Regelung wird die Beweisführung für Betroffene (also Geschädigte) erheblich erleichtert, während Unternehmen ihre internen Prozesse neu ausrichten müssen. Dokumentation, Qualitätssicherung und transparente Entwicklungsabläufe werden zur zentralen Verteidigungslinie – „Freibeweisen“ – im Streitfall.
Für Finanz- und Versicherungsunternehmen bedeutet das: Jede KI-basierte Anwendung wird zum potenziellen Haftungsrisiko. Bedenken Sie, KI steckt heutzutage fast überall drinnen, natürlich angetrieben von den Digital-Giganten wie Google, Amazon und Co.
Ein paar Beispiele, wie sich Welt in wenigen Monaten dramatisch verändert hat? Microsoft baute seinen KI-gestützten Assistenten „Copilot“ in Windows und Office ein. Chatbots trifft man immer öfter an, manchmal merkt man nicht mehr, dass man mit einer Maschine chattet oder spricht. Cloud-Services werden immer stärker genutzt. Ständig muss man neue Apps herunterladen und SaaS (Abkürzung für Software as a Service, wie etwa Office365) dringen auch immer stärker in den Unternehmensalltag vor. All diese Anwendungen fallen künftig unter die neue Produkthaftungs-Regelung.
Verschuldensfrage irrelevant!
Besonders brisant: Die Haftung ist verschuldensunabhängig. Es genügt, dass ein Produkt nicht die erwartete Sicherheit bietet und dadurch ein Schaden entsteht. Ob ein Unternehmen fahrlässig gehandelt hat, spielt keine Rolle.
Für Österreichs Wirtschaft ist das eine doppelte Herausforderung. Einerseits eröffnet die Regulierung die Chance, Vertrauen in KI-Produkte zu stärken und sich als verlässlicher Anbieter zu positionieren. Andererseits steigen die Haftungsrisiken deutlich. Besonders Branchen mit komplexen digitalen Produkten (etwa Medizintechnik, Automobilindustrie oder Softwareentwicklung) müssen ihre Compliance-Systeme und Versicherungen kritisch prüfen. Auch die Zusammenarbeit mit Partner, Zulieferern und Plattformen gehört auf den Prüfstand, denn künftig können auch Händler oder Fulfillment-Dienstleister in die Haftung genommen werden.
Konsequenzen für die Finanz- und Versicherungsbranche
- Compliance wird Pflicht: Dokumentation, Qualitätssicherung und transparente Entwicklungsprozesse sind die neue Verteidigungslinie. Unternehmen sollten jederzeit nachweisen können, wie ihre KI-Systeme und Tools entwickelt, getestet und überwacht werden.
- Versicherungsbedarf wächst: Haftpflicht- und Cyber-Versicherungen müssen angepasst werden. Es ist zu erwarten, dass neue Deckungen für KI-Fehler und Produkthaftung entstehen.
- Reputationsfaktor: Wer frühzeitig robuste Prozesse implementiert, kann sich als vertrauenswürdiger Anbieter positionieren. Ein entscheidender Wettbewerbsvorteil in einem Markt, der stark auf Sicherheit und Compliance setzt.
Was bedeutet das für Berater und Vermittler?
- KI-Nutzer-Ausbildung: Bereits seit Feber dieses Jahres müssen alle, die KI in Ihrem Berufsalltag verwenden, geschult sein. Hier nachzulesen… https://ivva.at/ki-einiges-bereits-verboten-fuer-rest-ist-schulung-noetig-nl-7b-25/
- Erweiterte Beratungspflichten: Vermittler müssen künftig auch digitale Komponenten von Produkten auf Risiken prüfen und Kunden über potentielle Haftungsfragen informieren. Auch wird man Kunden darüber informieren müssen, dass ein Angebot mit Hilfe von KI-tools erstellt wurde (Versicherungsvergleichs-Tool?).
- Eigenes Haftungsrisiko: Wer KI-gestützte Tools für Beratungen Empfehlungen nutzt, muss deren Funktionsweise verstehen und dokumentieren. Fehlerhafte Ergebnisse können zu Schadenersatzforderungen führen.
- Neue Geschäftschancen: Beratung zu KI-Risiken und Absicherung wird ein Wachstumsfeld. Vermittler können Unternehmen bei der Anpassung von Produkthaftpflicht-, Cyber- und D&O-Versicherungen unterstützen.
- Weiterbildung ist Pflicht: Um Haftungsfallen zu vermeiden, müssen Berater und deren Mitarbeiter die rechtlichen Neuerungen und technischen Grundlagen von KI kennen.
- Neue Geschäftschancen: Beratung zu KI-Risiken und Absicherung wird ein Wachstumsfeld. Vermittler können Unternehmen bei der Anpassung von Produkthaftpflicht-, Cyber- und D&O-Versicherungen unterstützen.
Blick nach vorn: KI-Haftungsrichtlinie in Vorbereitung
Neben der Produkthaftungsrichtlinie wird eine spezielle KI-Haftungsrichtlinie erwartet, die das bestehende System ergänzen und auch immaterielle Schäden und reine Vermögensverluste erfassen könnte. Zusammen mit der neuen Produkthaftungsrichtlinie entstünde damit ein umfassendes Haftungsregime für KI in Europa.
Handlungsbedarf!
Für Unternehmen in Österreich gilt daher: Die Zeit bis zur verpflichtenden Umsetzung im Jahr 2026 sollte aktiv genutzt werden. Wer jetzt seine Prozesse überprüft, klare Verantwortlichkeiten schafft und den Versicherungsschutz anpasst, reduziert Risiken und verschafft sich einen Wettbewerbsvorteil. KI bleibt ein Motor für Innovation – doch nur wer rechtlich vorbereitet ist, kann gleichzeitig auch neue Vertriebschancen am Markt nutzen. nutzen.
Beste Grüße vom IVVA Team und Mag. Stephan Novotny.
Wir wünschen einen guten Rutsch in ein erfolgreiches und gesundes 2026!
Quellen und nützliche Links:
- https://ivva.at/ki-einiges-bereits-verboten-fuer-rest-ist-schulung-noetig-nl-7b-25/
- https://ivva.at/traditionelle-rechtsfallen-und-neue-ki-gefahren-nl-33-25/
- https://ivva.at/ki-beruflich-nur-noch-nutzen-wenn-man-kompetent-genug-ist-nl-3-25/
https://ivva.at/mag-novotny-praktischer-ki-einsatz-in-der-versicherungsvermittlung-nl-10-25/
https://ivva.at/nuetzliche-muster-formulare-zur-ki-nutzung-nl-16b-25/ - https://www.derstandard.at/story/3000000294724/ki-halluzinierte-in-nichtigkeitsbeschwerde-ogh-wies-zur252ck
- https://www.derstandard.at/story/3000000293487/us-richter-lassen-ki-halluzinieren-die-schuld-bekommt-der-praktikant
- https://www.derstandard.at/story/3000000255910/chatgpt-schreibt-gerichtsakten-fuer-australischen-anwalt-erfindet-aber-den-inhalt
- https://www.derstandard.at/story/3000000289749/brasilianische-richter-nutzen-ki-um-der-flut-an-faellen-herr-zu-werden-anwaelte-legen-nach
- KI-Einsatz in der Justiz ist streng reglementiert – doch Fragen bleiben offen
- https://www.derstandard.at/story/3000000295706/antwortet-ein-mensch-oder-eine-maschine-bei-chatbots-gibt-es-kuenftig-mehr-transparenz
- https://www.ferner-alsdorf.com/the-new-eu-product-liability-landscape-for-software-ai-and-open-source/
RA Mag. Stephan Novotny, Foto: Stephan Huger
RA Mag. Stephan Novotny
1010 Wien, Landesgerichtsstraße 16/12